Является ли отказ от расшифровки данных для полиции незаконным в Англии и Уэльсе?

Недавно я загружал PuTTY с официальной страницы и заметил сообщение:

ЮРИДИЧЕСКОЕ ПРЕДУПРЕЖДЕНИЕ. Использование PuTTY, PSCP, PSFTP и Plink является незаконным в странах, где шифрование запрещено. Я считаю, что использование PuTTY, PSCP, PSFTP и Plink в Англии и Уэльсе , а также во многих других странах является законным, но я не юрист, поэтому, если вы сомневаетесь, вам следует обратиться за юридической консультацией перед загрузкой.

Затем тот же веб-сайт указывает на веб-сайт cryptolaw.org , который объясняет немного больше, в частности, Закон о регулировании следственных полномочий 2000 года .

Объяснение имеет смысл, однако некоторые люди идут еще дальше, делая заявления вроде следующего: в Великобритании вы попадете в тюрьму не только за шифрование, но и за астрономический шум . Автор этого утверждения, Рик Фальквинге (основатель Шведской пиратской партии), далее объясняет, что «вас отправят в тюрьму за невозможность разблокировать что-то, что, по мнению полиции, зашифровано»:

(...) Представьте себе вашу реакцию, когда полиция конфискует всю вашу коллекцию фотографий из отпуска, заявит, что ваши фотографии из отпуска содержат скрытые зашифрованные сообщения (чего на самом деле нет), и отправит вас в тюрьму на пять лет за то, что вы не смогли предоставить ключ расшифровки?

Я предполагаю, что мой полный вопрос будет таким : «Может ли полиция посадить вас в тюрьму, просто заявив, что, по их мнению, ваши данные содержат зашифрованные данные, а вы отказываетесь их раскрывать?»

Почему за этот вопрос проголосовали? Он соответствует всем требованиям для размещения на этом веб-сайте.
Я не могу знать наверняка, но подозреваю, что это была реакция на оригинальное название, не соответствующее никакому заявлению.
Придирка: в Великобритании полиция не может никого посадить в тюрьму, это могут сделать только суды. В лучшем случае полиция может посадить вас в полицейскую камеру.

Ответы (4)

Ваш вопрос связан со статьей, в которой цитируется соответствующий закон . Закон ясно дает понять, что, отвечая на вопрос в заголовке: да, вас могут посадить в тюрьму за отказ предоставить ключ дешифрования зашифрованных данных .

Это существенное изменение презумпции виновности. Цитировать:

Для целей настоящего раздела считается, что лицо продемонстрировало, что оно не владело ключом к защищенной информации в определенное время, если: (a) представлены достаточные доказательства этого факта, чтобы поднять вопрос в отношении этого ; и (b) обратное не доказано вне разумных сомнений.

Другими словами, это не защита, если просто сказать: «У меня нет ключа». Предполагается, что у вас есть ключ, если вы не можете предоставить какие-либо доказательства (не обязательно доказательства), что у вас его нет. (Приношу извинения @Конраду Рудольфу, который изначально придерживался этой точки зрения, и я с ним не согласился)

За этим единственным исключением ничто другое в законе, по-видимому, не отменяет основного правового принципа, согласно которому ваша вина должна быть доказана в суде. Полиция должна показать, что данные зашифрованы, чтобы показать, что вы не предоставили к ним ключ. Если у вас есть (незашифрованные) астрономические данные на вашем ноутбуке, то бремя доказывания того, что это были зашифрованные данные, все равно будет лежать на полиции. И в любом случае, дело все равно будет рассматриваться в суде. Полиция может посадить вас в тюрьму не больше, потому что они думают , что вы зашифровали данные, чем потому, что они думают , что вы совершили убийство. Суд может отправить вас в тюрьму, если это будет доказаночто у вас есть зашифрованные данные, вы отказываетесь раскрыть ключ, и вы не можете показать, что у вас нет ключа.

Чтобы ответить на вопрос в конце: нет, вас не могут посадить в тюрьму только потому, что полиция считает , что вы зашифровали данные.

Другими словами, утверждение Фальквинге ложно или, скорее, является преувеличением истины.
Я не буду расписывать полное объяснение в качестве ответа, потому что у меня всего несколько минут, но TL;DR; из этого: если они смогут доказать, что у вас есть ключ, то вам, вероятно, будет предъявлено обвинение в препятствовании или неуважении к суду, но если, например, вы его запомнили и «забыли», то, хотя это будет продолжаться немного , они мало что могут сделать.
Да, и еще одно замечание. Максимальное наказание за нераскрытие ключей составляет 2 года, что вполне может быть меньше, чем нарушение, которое может быть выявлено при расшифровке. С точки зрения взвешивания, это может стоить того
@MMM Утверждение, безусловно, параноидальное, но оно не так однозначно, как изложено в ответе. Используется союз «и», а не «или»: вам нужно показать, что у вас нет ключа, и полиция не должна иметь возможности предоставить контрдоказательства. Это гораздо более расплывчато и подвержено злоупотреблениям (как показать, что у вас нет ключа?!), чем обычная презумпция невиновности, которая здесь, конечно, была нарушена. Ответ кажется неверным, утверждая обратное.
@KonradRudolph Нет, у вас обратный смысл. Вы не виновны, если можете представить доказательства того, что у вас нет ключа, а полиция не может доказать, что он у вас есть. Вы виновны только в том случае, если полиция может это доказать ИЛИ у вас вообще нет доказательств того, что у вас их нет.
@DJClayworth Но это по умолчанию: здесь я должен представить доказательства, прежде чем меня объявят невиновным. До этого момента меня считают виновным.
@KonradRudolph Поразмыслив, я считаю, что вы правы насчет бремени доказательства. Если никаких доказательств не представлено ни в том, ни в другом случае, полиция имеет право предположить, что ключ находится у вас. Однако, насколько я могу судить, это единственное , что им позволено предполагать. Они не могут предположить, что на ноутбуке есть зашифрованные данные без доказательств.
SSH обеспечивает идеальную безопасность пересылки. Поскольку на самом деле отсутствие ключа является действительной защитой, использование SSH не является незаконным в соответствии с этим законом.
@DJClayworth, как мы часто говорим на этом сайте, доказать обратное невозможно. Это ясно указывает на то, что невозможно убедительно доказать (в юридическом смысле), что у вас нет средств для расшифровки данных, точно так же, как у вас нет средств убедительно доказать, что данные, которые кажутся зашифрованными, таковыми не являются. Помните, что даже кажущаяся случайной фраза может быть зашифрованным сообщением, имеющим смысл только для людей, которые знают, к какому фактическому сообщению относится эта фраза в каком-то списке или кодовой книге. Этот механизм широко использовался самими британцами для кодирования сообщений по радио во время Второй мировой войны.
Просто интересно, нужен ли полиции ордер, чтобы потребовать ключ шифрования? Это похоже на то, как если бы они обыскали ваш дом.

Является ли отказ от расшифровки данных для полиции незаконным в Англии и Уэльсе?

Да.

В соответствии с Законом о регулировании следственных полномочий 2000 года (RIPA), часть III , полиция может заставить людей сдать ключи к зашифрованным данным. Этот закон применялся не менее трех раз, дважды до 2009 года, по словам Клэр Уорд, заместителя парламентского секретаря Министерства юстиции , и еще один раз в 2010 году , согласно Регистру .

Может ли полиция посадить вас в тюрьму, просто заявив, что, по их мнению, ваши данные содержат зашифрованные данные, а вы отказываетесь их раскрывать?

Да. Вопреки тому, что говорится в ответе DJClayworth, соответствующий отрывок гласит (выделено мной):

считается, что лицо показало, что оно не владело ключом к защищенной информации в определенное время, если—

(a) представлено достаточно доказательств этого факта, чтобы поднять вопрос в отношении него; и

(b) обратное не доказано вне разумных сомнений.

Это означает, что если вы не можете предоставить достаточные доказательства обратного, которые расплывчаты и подлежат интерпретации, и не существует никаких доказательств обратного «вне разумного сомнения», можно предположить, что вы владеете ключом. Игнорируйте условие (б) (которое на первый взгляд помогает обвиняемому), потому что условие (а) также должно быть выполнено:

Даже если полиция не может доказать «вне разумного сомнения» наличие у вас ключа, вам все равно необходимо предоставить «достаточные доказательства этого факта» (= «не владеете ключом»). Это прямой перенос бремени доказывания и принципа невиновности до тех пор, пока вина не будет доказана . Показательно, что весь абзац написан из дефолтного предположения о виновности.

Поправьте меня, если я ошибаюсь, но этот отрывок гласит: «(...) считается, что человек доказал, что у него не было ключа (...), если (...) наоборот не доказано вне разумных сомнений» , что означает, что полиция должна будет доказать вне разумных сомнений , что ключ был у вас, следовательно, наоборот?
@МММ «если не доказано обратное» и обвиняемый представил «достаточные доказательства этого факта». В формулировке много отрицаний, что затрудняет разбор. Но в формальной логике утверждение выглядит примерно так (свидетельство для ¬key) ∧ ¬¬(свидетельство для ¬key) ⇒ ¬key, где «ключ» означает «владеет ключом»… другими словами, есть свидетельство для « не имеет ключа», и нет доказательств обратного (= нет доказательств того, что не «не имеет ключа» = нет доказательств наличия ключа).
@KonradRudolph У вас есть ссылка, подтверждающая, что личное свидетельство под присягой о том, что у человека нет ключа, не является «достаточным доказательством этого факта»? Если доказательств достаточно, то это очень низкая планка, и бремя доказывания, как вы утверждаете, не будет переложено.
@KonradRudolph Кроме того, пункт A требует только достаточных доказательств, чтобы «поднять вопрос в отношении него». Это не требует ничего близкого к доказательству.
@Articuno Это все еще расплывчато (чего достаточно? Открыто для интерпретации!), И в этом вся моя точка зрения. Что касается того, является ли заявление под присягой доказательством для этой цели, мы должны попросить адвоката предоставить соответствующую справку. В любом случае другой ответ неверен, потому что он объединил «и» с «или».
@DJClayworth (1) Это также ничего не говорит о том, что это необходимо. Это, как минимум , открытое злоупотребление, а в худшем — открытое приглашение к этому. (2) Вы просто не правы, и я неоднократно заявлял об этом. Это также относится к (3): у вас неправильная логика, и мою интерпретацию поддерживают и другие. «Достаточное доказательство» должно показать, что вы не владеете ключом, а не, как вы утверждаете, показать, что вы действительно владеете ключом.
@Konrad Достаточные доказательства указывают на то, что есть проблема с утверждением о том, что у вас есть ключ. Таким образом, вам не нужно доказывать, что у вас нет ключа, но вам нужно ввести в доказательство доказательство того, что есть основания сомневаться в том, что у вас есть ключ, прежде чем вы сможете потребовать, чтобы полиция фактически доказала, что он у вас есть. Также обратите внимание, что, как я указываю в своем ответе, цитируемая часть вступает в силу после того, как полиция выдвинула свое требование, и существуют требования, прежде чем такое требование может быть предъявлено.
@KonradRudolph Поразмыслив, вы правы насчет логики пунктов. При отсутствии улик полиции разрешается предположить, что у вас есть ключ к зашифрованному файлу. Однако я думаю, что это единственное, что им разрешено предполагать. Они не могут предположить, что существуют зашифрованные данные или что данный файл зашифрован без доказательств.

Да и людей уже посадили за отказ сделать это

В то время как другие ответы сосредоточены на юридическом толковании, есть ряд реальных случаев, когда это произошло.

Активист отказался от требований полиции предоставить пароль, ему грозит тюрьма

«Полиция аэропорта потребовала у активиста пароли. Он отказался. Теперь ему грозит тюрьма в Великобритании»

«Офицеры попросили Раббани передать свои пароли, чтобы они могли получить доступ к устройствам, и сказали, что, если он их не предоставит, они арестуют его».

«У нас есть право забрать ваши устройства и заставить вас сообщить свои пароли».

«Если его признают виновным, ему может грозить три месяца тюремного заключения и штраф. Он планирует утверждать, что полиция действовала незаконно, поскольку пыталась получить доступ к конфиденциальной информации, связанной с его работой».

https://theintercept.com/2017/09/23/police-schedule-7-uk-rabbani-gchq-passwords/

Подозреваемый в расследовании убийства отказался назвать пароль, заключен в тюрьму

«Судья Кристофер Паркер, королевский адвокат, приговорил Николсона к 14 месяцам тюрьмы».

«Судья Паркер сегодня не принял «совершенно неадекватное» оправдание Николсона о том, что предоставление его пароля раскроет информацию, касающуюся каннабиса».

https://www.dailymail.co.uk/news/article-6118387/Murder-suspect-Stephen-Nicholson-jailed-refusing-Facebook-password.html

В вашем первом примере не указано, действительно ли подсудимый был приговорен, но это очень важно для ответа на вопрос, является ли «незаконным в Англии» «отказ от расшифровки данных для полиции».
@Schmuddi Хотя вы правы, он не был приговорен (детали скудны, а некоторые дела связаны с тайными судами), тот факт, что офицеры чувствовали, что могут эффективно угрожать ему судебным преследованием, чтобы потребовать его пароль (если офицеры не лгут ) предполагает, что им известно о существовании законодательства, позволяющего им это делать. Я поставил его пример на первое место, поскольку он активист, которому открыто не предъявляется обвинение в конкретном преступлении в качестве оправдания доступа, это просто подозрение.

Это расширение ответа, данного DJClayworth выше, так как он цитирует не относящуюся к делу часть закона.

Отрывок, данный DJClayworth, описывает решительную защиту от запроса в соответствии со статьей 49 цитируемого закона. Раздел 49 находится по адресу http://www.legislation.gov.uk/ukpga/2000/23/section/49 .

В разделе 49 говорится, среди прочего;

(2) Если какое-либо лицо, имеющее соответствующее разрешение в соответствии с Приложением 2, на разумных основаниях считает —

(a) что ключ к защищенной информации находится во владении любого лица,

(b) что наложение требования о раскрытии в отношении защищенной информации —

(i) необходимо по основаниям, подпадающим под действие пункта (3), или

(ii) необходимо для обеспечения эффективного осуществления или надлежащего исполнения любым органом государственной власти любых установленных законом полномочий или установленных законом обязанностей,

(c) что наложение такого требования пропорционально тому, что должно быть достигнуто его наложением, и

(d) что для лица, имеющего соответствующее разрешение, практически невозможно получить доступ к охраняемой информации в понятной форме без направления уведомления в соответствии с настоящим разделом,

лицо, имеющее такое разрешение, может, уведомив об этом лицо, которое, по его мнению, владеет ключом, наложить требование о раскрытии защищенной информации.

Следует отметить формулировку «на разумных основаниях». IANAL, однако я понимаю, что это означает, что у полиции должны быть основания полагать, что шум на вашем жестком диске представляет собой зашифрованную информацию, связанную с их «надлежащей работой»; и что они должны быть в состоянии продемонстрировать эту причину.

Короче говоря, полиции недостаточно сказать: «Дайте мне ключ к этой зашифрованной информации». Им недостаточно сказать: «Дайте мне ключ к этой зашифрованной информации, потому что я считаю, что она связана с делом, над которым я работаю». Они должны иметь возможность сказать: «Дайте мне ключ к этой зашифрованной информации, потому что я считаю, что она связана с делом, над которым я работаю. И я верю в это из-за…». Я не знаю, какие стандарты регулируют то, что расставляет точки.

Если они могут сделать вышеперечисленное, в игру вступают разделы, оспариваемые DJClayworth и Konrad Rudolph, что означает, что если вы можете показать, что у вас нет ключей; например, если вы можете показать, что «зашифрованные данные» на самом деле являются записью фонового астрономического шума, которую вы храните как источник энтрофии, вы не обязаны передавать ключ, потому что вы не владеете таким ключом. ключ. - Для этого у вас должно быть достаточно доказательств, чтобы поставить под сомнение наличие у вас ключа, и чтобы у полиции не было доказательств того, что у вас есть ключ.

Является ли отказ от расшифровки данных для полиции незаконным в Англии и Уэльсе?
СпросиСетьПолитика конфиденциальности1y, 0v